OutSystemsのネットワーク要件
ネットワーク環境要件
オープンポート
OutSystemsサービスは、以下のポートを使用します。
-
12000 - OutSystems Deployment Controller Service
-
12001 - OutSystems Deployment Service
-
12002 - OutSystems Scheduler Service
OutSystems環境の各サーバーのlocalhostは、次のように設定されている必要があります。
- 127.0.0.1に解決される(IPv4)
- 127.0.0.1でHTTPを使用してアクセスできる
使用するポートの一部を構成することができます。詳細については、Configuration Toolのオンラインヘルプをご覧ください。
以下の表は、OutSystems環境の各サーバーのビルドおよび実行時接続でアクセス可能にする必要があるポートを示しています。サーバーに2つの役割(コントローラとフロントエンド)がある場合、そのサーバーでは両方のプロファイルのポートを考慮します。
| 接続元 | 接続先 | ポート | プロトコル | 注記 |
|---|---|---|---|---|
| SysOps | サーバー | 22/3389 | TCP | SSHまたはリモートデスクトップ経由のサーバーへの接続 |
| エンドユーザー | フロントエンド | 80 | TCP | アプリケーションからのHTTPアクセス |
| エンドユーザー | フロントエンド | 443 | TCP | アプリケーションからのHTTPSアクセス(モバイルアプリおよびリアクティブWebアプリで常に必要) |
| 開発ツール | フロントエンド | 80 | TCP | 環境へのアプリケーションのデプロイ |
| 開発ツール | フロントエンド | 443 | TCP | 環境へのアプリケーションのデプロイ |
| フロントエンド | nativebuilder.api.outsystems.com | 443 | TCP | モバイルアプリの生成(詳細) |
| フロントエンド | コントローラ(デフォルト) — Cache Invalidation Service/RabbitMQのインストール先によって異なる。 |
5672 | TCP | Cache Invalidation Serviceの接続 |
| フロントエンド | コントローラ | 12000 | TCP | OutSystemsOutSystems Deployment Controller Serviceの接続 |
| フロントエンド | SQL Server / Oracle | 1433 / 1521 | TCP | データベース接続 |
| コントローラ | フロントエンド | 12001 | TCP | OutSystems Deployment Serviceの接続 |
| コントローラ | SQL Server / Oracle | 1433 / 1521 | TCP | データベース接続 |
以下の表は、OutSystemsを適切に監視するために開いている必要があるポートの一覧です。これらのポートが開いていない場合、警告やエラーメッセージが表示される可能性があります。
| 接続元 | 接続先 | ポート | プロトコル | 注記 |
|---|---|---|---|---|
| フロントエンド | フロントエンド | 80 | TCP | IISの監視 |
| フロントエンド | コントローラ | 12000 | TCP | OutSystems Deployment Controller Serviceの監視 |
| フロントエンド | フロントエンド | 12001 | TCP | OutSystems Deployment Serviceの監視 |
| フロントエンド | フロントエンド | 12002 | TCP | OutSystems Scheduler Serviceの監視 |
| コントローラ | フロントエンド | 80 | TCP | IISの監視 |
| コントローラ | フロントエンド | 12001 | TCP | OutSystems Deployment Serviceの監視 |
| コントローラ | フロントエンド | 12002 | TCP | OutSystems Scheduler Serviceの監視 |
OutSystems PaaSに含まれる部分とお客様が管理する部分があるハイブリッドインフラを使用している場合、環境間にVPN接続を作成することができます(ハイブリッド構成は、2020年1月以前に購入されたOutSystemsライセンスでのみサポートされます)。詳細については、Amazonのドキュメントをご覧ください。
コンテナの考慮事項
OutSystemsアプリケーションのデプロイにコンテナベースのホスティングテクノロジーを使用する場合、ネットワークトポロジとファイアウォール構成は以下の要件を満たす必要があります。
-
コンテナランタイムのネットワークエンドポイントでは80番ポートの接続を許可する必要がある。
-
プラットフォームデータベースとログインデータベースのアドレス(およびポート)はコンテナランタイムからの接続を許可する必要がある。
Platform Serverのデプロイメントコントローラポート(12000)は、コンテナランタイムからの接続を許可する必要がある。
- キャッシュ無効化(RabbitMQ)ポート(デフォルトは5672)は、コンテナランタイムからの接続を許可する必要があります。
コンテナでアプリケーションを実行するためには、SSLオフロードが必要です。エンドツーエンドSSLおよびSSLオフロードの手順に従います。OSSYS_PARAMETERテーブルに新しいレコードを追加する手順については従う必要はありません。この手順はコンテナへのデプロイ時にプラットフォームによってすでに実行されています。ご注意ください。
ネットワークレイテンシ
OutSystemsはスケールアウトができるように開発されていますが、データベースサーバー、Platform Server、フロントエンドサーバーの間のネットワークレイテンシを考慮する必要があります。そのため、環境を構成するすべてのサーバーを同じプロバイダの下で実行することが推奨されます。
たとえば、データベースサーバーとしてAmazon RDSを使用してPlatform Serverを独自のインフラで実行している場合は、アプリケーションのパフォーマンスが低下します。
Experience Builder
Experience Builderは、Experience Builderを使用してアプリをパブリッシュする環境に接続できる必要があります。その環境のフロントエンドで、Sourceのアドレスからのインバウンド接続が許可されていることを確認します。
または、Experience Builderで使用する環境のフロントエンドで、NotesにあるIPアドレスからの接続が許可されていることを確認します。これらのIPアドレスは変更される場合があります。
| 接続元 | 接続先 | ポート | プロトコル | 注記 |
|---|---|---|---|---|
| experiencebuilder.outsystems.com | 環境のフロントエンド | 443 | TCP | 52.51.203.1 108.128.2.246 54.228.47.100 63.33.151.194 34.241.56.16 54.75.124.221 |
Workflow Builder
Workflow Builderは、Workflow Builderを使用してアプリをパブリッシュする環境に接続できる必要があります。その環境のフロントエンドで、Sourceのアドレスからのインバウンド接続が許可されていることを確認します。
または、Workflow Builderで使用する環境のフロントエンドで、NotesにあるIPアドレスからの接続が許可されていることを確認します。これらのIPアドレスは変更される場合があります。
| 接続元 | 接続先 | ポート | プロトコル | 注記 |
|---|---|---|---|---|
| workflowbuilder.outsystems.com | 環境のフロントエンド | 443 | TCP | 52.51.203.1 108.128.2.246 54.228.47.100 63.33.151.194 34.241.56.16 54.75.124.221 |
Workflow Builderは、TCP経由でhttpsを使用してポート443で直接LifeTimeに接続できる必要があります。
ネットワークインフラ要件
LifeTime
LifeTime環境のフロントエンドやOutSystemsインフラの他のすべてのサーバー(フロントエンドやデプロイメントコントローラ)との間で双方向のセキュアな通信を行う必要があります。環境にロードバランサーがある場合、LifeTimeとそれが管理する環境のロードバランサーとの間の接続を確立することができます。
| 接続元 | 接続先 | ポート | プロトコル |
|---|---|---|---|
| LifeTimeのフロントエンド | 環境のフロントエンド | 443 | TCP |
| 環境のフロントエンド | LifeTimeのフロントエンド | 443 | TCP |
Architecture Dashboard
Architecture Dashboardを使用するには、Architecture Dashboard LifeTimeプラグインがArchitecture Dashboard SaaSと通信できる必要があります。詳細については、「Architecture Dashboardの仕組み」をご覧ください。
Architecture Dashboardプローブのバージョンに応じて、以下のいずれかの接続先のエンドポイントにアクセスできることを確認します。
| 接続元 | 接続先 | ポート | プロトコル | 注記 |
|---|---|---|---|---|
| LifeTimeのフロントエンド | architecture.outsystems.com/Broker_API/rest/ArchitectureDashboard | 443 | TCP | Architecture Dashboard LifeTimeプローブのバージョン4.0以上。 |
| LifeTimeのフロントエンド | architecture.outsystems.com/Broker_API/ArchitectureDashboard.asmx | 443 | TCP | Architecture Dashboard LifeTimeプローブのバージョン3.0以下。 |